Ich möchte mich noch mal bei SePhi bedanken. Ich habe von 2018 bis 2020 Netzwerktechnik studiert. Ohne deine Videos hätte ich das Kollege nicht geschafft. Danke😊👌👍
Gut erklärt Sebi! Ich finde eine Whitelist gut weil sie sicherer ist als bei eine Blacklist. Wenn man bei einer Whitelist eine Erlaubnisregel vergisst, ist es sicherer als das Vergessen einer Regel bei einer Blacklist.
Hallo SePhi, Einstieg in Feedback erst mal mit einem Lob, viele Video Reihen sind außerordentlich gut, nein hervorragend erklärt und vor allem mit toller Vorbereitung gemacht. Die anhänge zwischen den jeweiligen Teilen sind nahtlos und werden durch dein kurzes Review zum letzten Teil super angekoppelt. Also weiter so. Die mit Abstand durchgehende IT Serie auf TH-cam. Da ich versuche deine Syntax in Cisco Geräten anhand deiner Skizzen nachzuvollziehen, ist es manchmal störend, wenn dass Eingabefenster des Gerätes über dem Programmier Fenster liegt. Bitte auf frei Sicht achten und weiter so.
Warum ist die syntax bei expliziter Wildcard Maske "{ip-netz} {wildcardMaske}", also zuert das IP netz und dann die wildcard maske, aber wenn man das keyword "host" anstatt "255.255.255.255" benutzt ist die Syntax plötzlich "host {ip-netz}"? Sinnvoller wäre es doch wenn das word host genau die wildcard-Maske ersetzt und nicht auch die Reihenfolge ändert...
@@SebastianPhilippiTV Okay, danke für die schnelle Antwort. Schon etwas seltsam, aber gut, ich dachte erst ich hätte etwas nicht verstanden, aber dann ist wohl einfach einen Eigenart.
Könnte man für die 2. Policy auch schreiben "deny tcp host 192.168.120.10 gt 1024 host 172.16.0.100 neq 80" + "permit ip any any" und sich somit eine 3. Regel sparen? Problem wäre wahrscheinlich die Sourceangabe..hmmm - TOP Videos auf jeden Fall, Danke!!
Ich möchte mich noch mal bei SePhi bedanken.
Ich habe von 2018 bis 2020 Netzwerktechnik studiert.
Ohne deine Videos hätte ich das Kollege nicht geschafft.
Danke😊👌👍
Wie kann man nur so gut und verständlich erklären !
Gut erklärt Sebi!
Ich finde eine Whitelist gut weil sie sicherer ist als bei eine Blacklist. Wenn man bei einer Whitelist eine Erlaubnisregel vergisst, ist es sicherer als das Vergessen einer Regel bei einer Blacklist.
Hallo SePhi, Einstieg in Feedback erst mal mit einem Lob, viele Video Reihen sind außerordentlich gut, nein hervorragend erklärt und vor allem mit toller Vorbereitung gemacht. Die anhänge zwischen den jeweiligen Teilen sind nahtlos und werden durch dein kurzes Review zum letzten Teil super angekoppelt. Also weiter so. Die mit Abstand durchgehende IT Serie auf TH-cam. Da ich versuche deine Syntax in Cisco Geräten anhand deiner Skizzen nachzuvollziehen, ist es manchmal störend, wenn dass Eingabefenster des Gerätes über dem Programmier Fenster liegt. Bitte auf frei Sicht achten und weiter so.
Nur so als frage - sollte es net gt Port 1023 heissen ?
Jo, da die well-known ports nur bis 1023 gehen
Warum ist die syntax bei expliziter Wildcard Maske "{ip-netz} {wildcardMaske}", also zuert das IP netz und dann die wildcard maske, aber wenn man das keyword "host" anstatt "255.255.255.255" benutzt ist die Syntax plötzlich "host {ip-netz}"? Sinnvoller wäre es doch wenn das word host genau die wildcard-Maske ersetzt und nicht auch die Reihenfolge ändert...
Schon richtig. Aber die Lesbarkeit der Regel wird deutlich erhöht, wenn man den Fluss der natürlichen Sprache anpasst. Das ist hier wohl passiert.
@@SebastianPhilippiTV Okay, danke für die schnelle Antwort. Schon etwas seltsam, aber gut, ich dachte erst ich hätte etwas nicht verstanden, aber dann ist wohl einfach einen Eigenart.
Könnte man für die 2. Policy auch schreiben "deny tcp host 192.168.120.10 gt 1024 host 172.16.0.100 neq 80" + "permit ip any any" und sich somit eine 3. Regel sparen? Problem wäre wahrscheinlich die Sourceangabe..hmmm - TOP Videos auf jeden Fall, Danke!!
wäre möglich, aber wäre nicht praktisch, wenn du später ein anderes Protokoll, das über tcp läuft, erlauben willst (zB https oder ftp).